Valutazione 4.87/ 5 (100.00%) 5838 voti
News: tutti i segreti di Internet

Mac OS X: occhio all'installer

Condividi:         Alexsandra 18 Settembre 06 @ 11:00 am

Mac OS X: occhio all'installer

In Mac OS X un installer software con estensione .pkg, lanciato da un utente Admin può andare a toccare file del sistema che appartengono all'utente root senza che venga chiesta alcuna password.
E' quanto afferma un articolo in inglese su Macgeekery intitolato "How a Malformed Installer Package Can Crack Mac OS X".

Il problema viene dall'uso della chiave AdminAuthorization nell'installer e si tratterebbe di una questione nota almeno dal luglio del 2006, fatta presente sul forum ufficiale Apple e ammessa da Cupertino ma tutt'ora irrisolta.
Nell'articolo su Macgeekery si cita l'uso della tecnica da parte dell'installazione del software di virtualizzazione Parallels e si spiega -con esempi- come nelle mani sbagliate potrebbe essere sfruttata per paciugare in configurazioni di sistema (/etc/sudoers ad esempio) o altri file riservati senza alcuna password.


... continua la lettura di questa notizia.
Pianetapc.it autorizza pc-facile.com a riportare la presente news.



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: